L'auto-conservation signifie une chose : vous détenez les clés, et personne d'autre ne peut déplacer vos fonds sans vous. C'est tout. Pas de dépositaire, pas de file d'attente de retrait, pas de ticket de support entre vous et votre argent.
La conversation autour de l'auto-conservation n'a jamais vraiment disparu, mais elle reprend de la vigueur tous les quelques années — généralement après l'effondrement d'une plateforme d'échange ou après qu'un dépositaire ait gelé les retraits. Nous avons déjà connu cela, et nous le revivrons. L'environnement macroéconomique n'arrange rien : durcissement de la réglementation, bilans opaques et un battement régulier d'annonces « nous suspendons les retraits » ont le don de concentrer l'attention.
Cet article ne va pas vous dire que l'auto-conservation convient à tout le monde, pour chaque crypto-actif, pour chaque dollar. Il va exposer ce que sont réellement les options, ce qui échoue quand les choses échouent, et à quoi ressemblent les compromis honnêtes.
Les trois modèles de conservation
Il existe essentiellement trois façons de détenir vos cryptos, et les différences comptent davantage que ce que le marketing veut bien admettre.
Conservation totale. Une plateforme d'échange ou un service détient les clés privées. Vous avez un solde de compte, pas des cryptos. Lorsque vous « envoyez » ou « retirez », vous leur demandez en réalité de le faire pour vous. Inscription facile, récupération de mot de passe, passerelles fiat — mais vous confiez vos fonds à un tiers, ainsi qu'à sa compétence opérationnelle et à sa solvabilité.
Conservation partielle. Un service détient les clés mais s'engage, techniquement ou contractuellement, à vous laisser retirer à la demande. Certaines néobanques, certains services de staking et certains produits « earn » fonctionnent ainsi. Légèrement mieux que la conservation totale en temps calme, mais en cas de crise la distinction s'évapore souvent : si la plateforme suspend les retraits, « à la demande » devient « éventuellement, peut-être ».
Auto-conservation totale. Vous détenez vous-même les clés, généralement via une phrase de récupération que vous seul contrôlez. Aucune contrepartie ne se tient entre vous et la blockchain. Vous pouvez effectuer des transactions quand vous le souhaitez, mais vous êtes également pleinement responsable des sauvegardes, de la sécurité de l'appareil, et de ne pas perdre la phrase de récupération.
Chaque modèle échange un type de risque contre un type de commodité.
Ce qui échoue vraiment quand les dépositaires échouent
La formule « pas vos clés, pas vos cryptos » est répétée jusqu'à ressembler à un slogan. Ce n'est pas un slogan ; c'est la description d'un mode de défaillance spécifique qui s'est produit, de manière documentée, plus d'une fois.
Fonds confondus. La plupart des plateformes regroupent les actifs des clients dans des portefeuilles partagés. Si les réserves ne correspondent pas aux engagements — pour quelque raison que ce soit — il n'y a aucun solde individuellement isolé que vous puissiez réclamer. Tout le monde est un créancier général du même tas.
Réhypothécation et prêts internes. Certains dépositaires prêtent les actifs des clients pour générer du rendement ou pour financer leurs propres positions. Quand ces paris tournent mal, les actifs censés couvrir votre solde ne sont tout simplement plus là.
Gels réglementaires et judiciaires. Une plateforme peut être parfaitement solvable et néanmoins recevoir l'ordre de suspendre les retraits par un régulateur, un tribunal, ou une action des forces de l'ordre. Votre accès dépend de l'humeur d'une juridiction.
Fraude interne et défaillance opérationnelle. Clés perdues, vols internes, sécurité opérationnelle négligée, hot wallets mal gérés.
Le bilan historique est sans ambiguïté. Mt. Gox, alors la plus grande plateforme d'échange Bitcoin au monde, s'est effondrée en 2014 après la disparition d'environ 850 000 BTC de sa garde ; les créanciers sont encore indemnisés plus d'une décennie plus tard. FTX, valorisée à 32 milliards de dollars début 2022, s'est effondrée en novembre de la même année lorsqu'il s'est avéré que les fonds des clients avaient servi à soutenir une société de trading affiliée. Décennies différentes, juridictions différentes, même défaillance structurelle : les clients détenaient des reconnaissances de dette, pas des cryptos.
Ce qu'est réellement l'auto-conservation, mécaniquement
L'auto-conservation paraît abstraite jusqu'à ce que l'on en voie les rouages. Cela se résume vraiment à trois choses.
Une phrase de récupération. Typiquement 12 ou 24 mots générés aléatoirement. Cette phrase est le secret maître — elle dérive de manière déterministe chaque clé privée que votre portefeuille utilisera jamais. Quiconque possède la phrase peut dépenser les fonds. Personne sans elle ne le peut, y compris le développeur du portefeuille.
Clés privées dérivées. À partir de la phrase de récupération, votre portefeuille dérive les véritables clés de signature pour chaque blockchain et chaque compte. Vous n'y touchez généralement pas directement ; le portefeuille les gère pour vous.
Transactions signées. Lorsque vous voulez envoyer des fonds, votre portefeuille utilise la clé privée pour produire une signature cryptographique, puis diffuse la transaction signée sur le réseau. La chaîne l'accepte parce que la signature est valide. Aucune approbation humaine nulle part dans le parcours.
C'est toute la pile. Il n'y a aucun service client à appeler, parce qu'il n'y a aucun service en jeu.
Le compromis honnête
Si nous nous arrêtions ici, la recommandation serait évidente : détenez vos propres clés, point final. Mais ce serait malhonnête, parce que l'auto-conservation déplace le mode de défaillance plutôt que de l'éliminer.
Quand vous pratiquez l'auto-conservation, vous devenez le point unique de défaillance. Perdez la phrase de récupération et les fonds sont perdus — aucune équipe de support ne peut les récupérer, par conception. Oubliez le mot de passe d'un portefeuille sans sauvegarde et vous pouvez être verrouillé hors de vos propres cryptos. Une infection par logiciel malveillant sur l'appareil qui détient la phrase peut vider un portefeuille avant que vous ne vous en aperceviez. Une panne de disque combinée à une sauvegarde papier manquante constitue un événement de perte catastrophique. La technologie a supprimé le dépositaire ; elle n'a pas supprimé la responsabilité.
C'est précisément le mode de défaillance que SSP est conçu pour traiter. Plutôt que de concentrer tout sur un seul secret sur un seul appareil, SSP utilise une conception multisig 2-of-2 : signer une transaction nécessite la coopération de votre portefeuille de bureau et de votre appareil mobile. Une seule phrase compromise, un seul ordinateur portable volé, ou une seule tentative d'hameçonnage ne suffisent pas à déplacer vos fonds. L'objectif n'est pas de rendre l'auto-conservation parfaitement sûre — rien ne l'est — mais de supprimer la falaise « une seule erreur, perte totale » sur laquelle les portefeuilles traditionnels à clé unique vous placent.
Et maintenant, où aller
Si vous avez décidé que l'auto-conservation vaut la peine d'être essayée, l'étape suivante est concrète : un portefeuille que vous pouvez réellement utiliser. Consultez Configurer votre premier portefeuille SSP pour un pas à pas.
Si vous voulez comprendre pourquoi la conception 2-of-2 change le calcul de la défaillance d'un seul appareil, lisez ensuite Qu'est-ce que le multisig 2-of-2 ?. L'auto-conservation est une décision ; le portefeuille que vous choisissez détermine à quel point cette décision est indulgente.
